Shuckworm团伙通过USB分发其自界说后门Pterodo

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Shuckworm团伙通过USB分发其自界说后门Pterodo

宣布时间 2023-06-20

1、Shuckworm团伙通过USB分发其自界说后门Pterodo

6月15日，Symantec披露了俄罗斯相关黑客团伙Shuckworm更新的工具集和熏染计谋。Shuckworm继续对乌克兰提倡了多次攻击，最近的目标包罗宁静部门、军队和政府组织。Shuckworm使用电子邮件作为初始熏染载体来分发恶意软件，然后使用了一个新的PowerShell脚本，通过USB分发其自界说后门恶意软件Pterodo。在最近的活动中，该团伙还利用合法服务充当C&C服务器，包罗Telegram，以及Telegram的微博平台，即Telegraph，来存储C&C地址。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-russia-ukraine-military

2、美国路易斯安那州和俄勒冈州数百万居民的信息泄露

6月16日报道称，路易斯安那州和俄勒冈州的MOVEit Transfer宁静文件传输系统遭到攻击，数百万居民的信息泄露。路易斯安那州机动车辆办公室(OMV)透露，可能所有拥有该州政府发表的驾驶执照、身份证或汽车挂号证的居民都受到了影响。俄勒冈DMV也宣布了类似的声明，称此次数据泄露事件影响了约莫3500000名俄勒冈人。俄勒冈州政府体现，他们无法确定具体的受影响个人，因此建议所有公民接纳预防措施。

https://www.bleepingcomputer.com/news/security/millions-of-oregon-louisiana-state-ids-stolen-in-moveit-breach/

3、华硕宣布紧急固件更新，修复其多款路由器中的漏洞

媒体6月19日称，华硕宣布了紧急固件更新，修复其多个路由器型号中的9个漏洞。其中包罗两个CVSS评分为9.8的漏洞，分别是Netatalk 3.1.12之前的越界写入漏洞（CVE-2018-1160），可导致任意代码执行。以及Asuswrt固件中的内存损坏漏洞（CVE-2022-26376），可能导致拒绝服务状态或任意代码执行。该公司建议受影响路由器型号的用户尽快将设备更新到最新固件，并为无线网络和路由器管理页面设置单独的庞大的密码。

https://www.securityweek.com/asus-patches-highly-critical-wifi-router-flaws/

4、FTC指控基因检测公司1health.io泄露用户的健康信息

媒体6月16日称，美国FTC指控基因健康检测公司1health.io未能�；っ舾械幕蚝徒】敌畔�。FTC称，1health以前称为Vitagene，在其隐私政策方面欺骗了客户，追溯性地更改了该政策，并在其删除数据的过程中误导了客户。该公司被要求向FTC支付75000美元用于消费者退款，并被禁止在未获得客户明确同意的情况下与第三方共享健康数据，还必须实施新的宁静计划。1health的首席执行官称FTC的视察是“政府过度干预的案例”。

https://cyberscoop.com/ftc-1healthio-health-data-privacy/

5、研究人员演示新型侧信道攻击方式Freaky Leaky SMS

据6月17日报道，一组研究人员设计了名为Freaky Leaky SMS的新型侧信道攻击方式，它依赖于SMS发送陈诉的时间来推断收件人的位置。攻击者首先需要收集一些丈量数据，以便在SMS发送陈诉和目标的位置之间建立具体的关联。攻击者掌握的目标行踪数据越精确，攻击阶段ML模型预测中的位置分类结果就越准确。此外，同一组研究人员在去年开发了类似的定时攻击，可使用消息接收陈诉大致定位Signal、Threema和WhatsApp等即时通讯工具的用户。

https://www.bleepingcomputer.com/news/security/sms-delivery-reports-can-be-used-to-infer-recipients-location/

6、Mandiant披露UNC4841利用Barracuda ESG漏洞的攻击详情

Mandiant在6月15日披露了UNC4841利用Barracuda ESG漏洞的攻击详情。约莫从2022年10月10日开始，UNC4841开始利用远程命令注入漏洞（CVE-2023-2868）。攻击始于包罗恶意附件的电子邮件，当Barracuda ESG实验扫描文件时，附件会利用该漏洞在设备上远程执行代码。一旦获取访问权限，就会使用恶意软件系列Saltwater、Seaspy和Seaside熏染它，来从设备中窃取电子邮件数据。Mandiant还称Barracuda上周要求用户更换设备是出于谨慎的目的，因为它无法确保已完全删除恶意软件。

https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究